{include file='header'/}
<style>
    .weadmin-body{font-size:1.1em;line-height:170%}
    .site-title {
        margin: 30px 0 20px;
    }
    .site-title fieldset {
         border: none;
         padding: 0;
         border-top: 1px solid #eee;
     }
    .site-title fieldset legend {
        margin-left: 20px;
        padding: 0 10px;
        font-size: 22px;
        font-weight: 300;
    }
</style>
<body>
<div class="weadmin-body">
    <p>我们都知道后台www.yoursite.com/admin.php是我们最常用的登录入口，方便的同时也留下了隐患，如果你刚好使用了admin/123456这种账号密码的方式，会导致我们的后台完全暴露在外。<br>
    <p>因此我们强烈建议你修改后台的登录入口，达到隐藏后台登录入口的效果。</p>
    <div class="site-title"><fieldset><legend><a name="config">操作步骤</a></legend></fieldset></div>
    <p>1、首页修改application/config.php中deny_module_list的值，改成['common', 'admin']，本系统已默认修改完毕。</p>
    <p>2、然后修改项目public目录下的admin.php，将其改名为admin_d75KABNWt.php，我们可以将admin.php其中的admin改成任意随机的字符串，越长越好。</p>
    <div class="site-title"><fieldset><legend><a name="config">登录后台</a></legend></fieldset></div>
    <p>通过以上的修改后，我们不能再通过www.yoursite.com/admin.php的形式登录后台了，此时我们可以采用www.yoursite.com/admin_d75KABNWt.php，其中admin_d75KABNWt.php就是我们任意修改的名称。</p>
    <p>请保护好你后台的登录入口，千万别到处去粘贴，如果有泄漏后台入口，请再次尝试修改即可。</p>
    <div class="site-title"><fieldset><legend><a name="config">安全建议</a></legend></fieldset></div>
    <p>通过上面的隐藏后台入口地址，我们已经加好了第一道门，以下是HuiCMF给大家的安全建议，为我们后台添加更多的安全防护。</p>
    <p>1、定期修改后台管理的登录入口和超级管理员密码，越复杂越好。</p>
    <p>2、开启后台登录验证码，开启方式：常规管理-系统设置-安全设置里面修改：后台登录验证码。</p>
    <p>3、修改后台超级管理员用户名，默认是admin，建议修改，修改方式需要在数据库里找到表 *_admin，进行数据库修改。</p>
    <p>4、移除冗余的管理员。</p>
    <p>5、生产环境除runtime目录和public/uploads外，其它目录不要给任何写的权限</p>
</div>
{include file='footer'/}
</body>
</html>